Anthropic a dévoilé Claude Mythos, une IA capable d’identifier des failles historiques, poussant les experts en cybersécurité à réévaluer leurs stratégies de défense face à l’automatisation des menaces.
Des rapports du New York Times et d’IBM ont mis en lumière les capacités de Claude Mythos, un nouveau modèle d’intelligence artificielle développé par Anthropic. Si l’entreprise se veut prudente, les performances de l’outil soulignent une accélération sans précédent dans la détection de vulnérabilités logicielles.
Une faille de 27 ans exhumée dans OpenBSD
La démonstration la plus marquante concerne OpenBSD, un système d’exploitation célèbre pour sa rigueur sécuritaire. Selon SecurityWeek, Mythos a identifié une faille critique présente dans le code depuis 1999. Cette vulnérabilité permet de provoquer un plantage système à distance. Elle était restée invisible malgré plus de deux décennies d’audits humains et de tests automatisés classiques.
Anthropic rapporte que Claude Mythos a déjà listé des milliers de vulnérabilités potentielles dans des navigateurs et OS largement utilisés. Dave McGinnis, chercheur en sécurité, note que ces découvertes ne sont pas seulement quantitatives, mais qualitatives. L’IA parvient, en effet, à « comprendre » des structures de code là où les outils traditionnels échouent.
Claude Mythos : un modèle d’IA trop dangereux pour être rendu public.
— Jonathan Chan 💡📣 (@ChanPerco) April 9, 2026
C’est en cybersécurité que l’écart est le plus marqué. Sur CyberGym, qui évalue la reproduction de vulnérabilités, Mythos Preview atteint 83,1 % contre 66,6 % pour Opus 4.6 pic.twitter.com/ylTPVt1tUJ
Défi technique entre Vulnerability Chaining et analyse binaire
L’analyse d’IBM met en avant une technique redoutable exploitée par Mythos : le Vulnerability Chaining. Au lieu de chercher une faille unique et massive, l’IA apprend à combiner plusieurs erreurs mineures pour créer un vecteur d’attaque complexe. Cette capacité de raisonnement logique permet d’obtenir un contrôle total sur un système via des chemins jusqu’ici jugés inoffensifs.
Un autre point de tension concerne l’analyse directe du code binaire. Mythos peut inspecter des logiciels sans avoir accès à leur code source. Cette avancée fragilise particulièrement les systèmes hérités (legacy). Ces infrastructures critiques fonctionnent sur de vieux logiciels dont la documentation originale a souvent disparu. Ce qui les rend soudainement vulnérables à une analyse automatisée à grande échelle.
Projet Glasswing : un déploiement sous haute surveillance
Consciente des risques, Anthropic ne propose pas Mythos en accès libre. L’entreprise a lancé le Projet Glasswing, une initiative de partage restreint. Seuls des partenaires sélectionnés comme Google, Microsoft, Apple ou Cisco, ainsi que certaines fondations open-source, bénéficient de cet accès privilégié.
L’objectif est de permettre aux éditeurs de corriger les failles avant qu’elles ne soient exploitées par des acteurs malveillants utilisant des technologies similaires. Pour soutenir cet effort, Anthropic a alloué plusieurs millions de dollars au renforcement de la sécurité des projets open-source, piliers de l’internet moderne.
Mutation stratégique vers une défense machine contre machine
Cette avancée ne signifie pas pour autant la fin de l’intervention humaine, mais elle force une mutation. Kush Varshney, d’IBM, tempère l’idée d’une rupture totale en précisant que nous n’entrons pas nécessairement dans une nouvelle ère. Pour lui, nous entrons plutôt dans une phase où la vitesse de réaction doit s’aligner sur celle des machines.
La défense doit désormais intégrer l’IA pour traiter les alertes en temps réel. Le débat reste toutefois ouvert sur la transparence nécessaire de ces modèles. Pour Rob Thomas, d’IBM, la capacité à évaluer les risques posés par ces outils surpuissants sera le grand défi des prochaines années pour garantir la stabilité du réseau mondial.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
